La devastadora vulnerabilidad del iPhone permite a los piratas informáticos tomar el control con solo un clic
Un nuevo y aterrador exploit sin clic permite a los ciberdelincuentes rusos apoderarse de los iPhone engañando a los usuarios para que visiten sitios web infectados. Cientos de millones de dispositivos están en riesgo.
Se ha descubierto que una nueva y escalofriante herramienta de pirateo de iPhone llamada DarkSword está siendo utilizada activamente por piratas informáticos rusos. Este poderoso exploit puede apoderarse completamente de cualquier iPhone con iOS 18 con un solo clic, sin necesidad de interacción del usuario.
El ataque funciona atrayendo a las víctimas a un sitio web infectado, que luego aprovecha una vulnerabilidad crítica en iOS 18 para tomar silenciosamente el control del dispositivo. Se estima que cientos de millones de iPhones son vulnerables a este hack de clic cero, que brinda a los ciberdelincuentes acceso completo a los datos, contactos, mensajes y más del usuario.
"Esta es una de las vulnerabilidades de iPhone más graves que jamás hayamos visto", afirmó Samantha Holt, experta en ciberseguridad de NanoSec. "Es particularmente preocupante porque no se requiere interacción del usuario; todo lo que alguien tiene que hacer es visitar el sitio web equivocado y su teléfono se verá comprometido".
Los investigadores de seguridad han estado analizando el exploit DarkSword y creen que probablemente fue desarrollado por un grupo de hackers avanzado patrocinado por el estado, potencialmente vinculado al gobierno ruso. La herramienta aprovecha una compleja cadena de vulnerabilidades en el motor de renderizado web de iOS 18 para lograr el control completo del dispositivo.
"Este es el tipo de cosas que normalmente solo vemos de los actores de estado-nación más sofisticados", dijo Joshua Berman, jefe de inteligencia de amenazas de CyberShield. "El hecho de que los ciberdelincuentes rusos lo estén utilizando activamente en la naturaleza es extremadamente preocupante y demuestra la creciente amenaza a la ciberseguridad a la que nos enfrentamos".
Apple ha reconocido la vulnerabilidad y está trabajando en un parche de emergencia, pero no está claro cuánto tiempo llevará desarrollar e implementar una solución. Mientras tanto, los expertos en seguridad instan a todos los usuarios de iPhone a ser extremadamente cautelosos con los sitios web que visitan y a evitar hacer clic en enlaces sospechosos.
"Este es un claro recordatorio de que ningún dispositivo es verdaderamente seguro y que incluso las plataformas más populares y confiables pueden tener vulnerabilidades devastadoras", dijo Holt. "La vigilancia es más importante que nunca ante este tipo de amenazas avanzadas."
Fuente: Wired
